Morić upozorava: “Hakerima su svi zanimljivi, svi su meta”

Autor:

28.06.2017., Zagreb - Ransomware Petya napada racunala sirom svijeta, o koristi istu ranjivost Windowsa kao i ransomware WannaCry koji je internetom harao prije mjesec dana. rijec je o zlonamjernom programu koji sifrira datoteke na racunalu te one korisniku postaju nedostupne sve dok kriminalcima ne plate trazenu svotu za kljuc kojim ce svoje podatke desifrirati. "nPhoto: Davor Puklavec/PIXSELL

Photo: Davor Puklavec/PIXSELL

Kibernetički napadi sve su učestaliji bilo da se radi o onima kojima je cilj financijska korist ili pak onima koji žele destabilizirati pojedine računalne sustave, a time i pojedine segmente društva i države. Istovremeno sigurnosnih stručnjaka nema dovoljno. O kibernetičkim prijetnjama, zaštiti i stručnjacima, Večernji list je razgovarao sa Zlatanom Morićem, voditeljem katedre za kibernetičku sigurnost na Algebri.

Kibernetička sigurnost jedan je od najvećih izazova s kojima se susreću pojedinci i tvrtke u današnje vrijeme. Koliko je svijest o tome prodrla u mainstream?

“Kibernetička sigurnost jedan je od najvećih izazova s kojima se suočavaju pojedinci i tvrtke danas. Stalnim povećanjima broja napada, a samim time i medijskim eksponiranjem posljedica, svijest o važnosti sigurnosti i o potrebi poduzimanja mjere zaštite računalnih sustava i podataka od različitih vrsta kibernetičkih napada postaje sve veća. Međutim, i dalje postoji velik broj ljudi i tvrtki koji nisu dovoljno upoznati s kibernetičkom sigurnošću ili joj ne pridaju dovoljno pažnje što ih čini podložnijima napadima koji mogu završiti blokiranjem računala ili kritičnih poslovnih sustava neke organizacije, a često i ucjenama”, prenosi Večernji list.

“Budući da su napadi sve češći i sofisticiraniji, važno je da se svi educiraju o kibernetičkoj sigurnosti i poduzimaju odgovarajuće mjere zaštite. To uključuje korištenje sigurnosnih tehnologija kao što su antivirusni programi, vatrozidi i sl. te redovito ažuriranje operacijskih sustava. Također je važno da se korisnici educiraju o sigurnosnim pravilima i dobrim praksama zaštite, primjerice kako osmisliti sigurnu lozinku, kako prepoznati šalje li vam neku neočekivanu poruku zaista pošiljatelj koji stoji u mailu, zašto vam čak i samo otvaranje PDF-a ili sličnih dokumenata dobivenih sumnjivim e-mail porukama može zablokirati računalo ili što sve mogu zlonamjerni ljudi napraviti s vašim podacima… Siguran sam da je znanje o mogućim posljedicama jedan od najvažnijih faktora koji može utjecati na proširenje svijesti o potrebi za kibernetičku sigurnost.”

Mislite li da je svijest o opasnostima nadišla donedavno popularne odgovore poput: ‘Nemam što skrivati, neće mene hakirati’ ili ‘Nebitni smo, mali smo’. Kako se riješiti te zablude?

“Razina svijesti o kibernetičkoj sigurnosti kod pojedinaca se s vremenom poboljšala, ali još uvijek postoji određen broj ljudi koji misle da njihovi podaci nisu zanimljivi hakerima. Međutim, treba imati na umu da svatko može biti meta napada bez obzira na važnost podataka koje posjeduje. Svi koji misle da su nezanimljivi griješe jer kontinuirano postoji maliciozni interes koji seže od kriminalnih skupina do onih koji žele destabilizirati pojedinu organizaciju ili čak društvo. Primjer koji se, nažalost, dosta često događa “malima” jest zaključavanje svih podataka na disku korištenjem specijalnih softvera, tzv. ransomwarea. Pitanje je koliko vam vrijedi ponovo dobiti pristup svojim dokumentima i privatnim fotografijama koje niste pravovremeno pohranili na neki vanjski medij. Kada govorimo o napadima na sigurnost, ima li tu promjena ili su i dalje najčešći napadi kojima je cilj stjecanje financijske koristi? Financijska korist i dalje predstavlja glavni motiv za napade, iako postoje i drugi motivi, kao što su sabotiranje ili hakiranje računalnih sustava radi pristupa osjetljivim informacijama, destabilizacija pojedinih organizacija simultanim napadom s velikog broja kompromitiranih računala i slično. Prema izvješćima iz 2021. godine, financijska korist bila je glavni motiv za 43 posto kibernetičkih napada, dok je 26 posto napada bilo usmjereno na špijuniranje, a 21 posto napada bilo je usmjereno na sabotiranje ili uništavanje računalnih sustava ili podataka. Interesantno je da, primjerice, hakerske skupine koje sponzorira Sjeverna Koreja svojim napadima pridonose s čak oko 10 posto BDP-u te zemlje.”

Koliko je rat u Ukrajini utjecao na to da se mnogi na pravi način pozabave sigurnošću na internetu? Koliko je više napada na kritičnu infrastrukturu?

“Rat u Ukrajini imao je utjecaja na sigurnost, ali nije moguće precizno odrediti koliki je taj utjecaj. Međutim, ratovi i drugi oblici političkog nasilja mogu dovesti do povećanja kibernetičkih napada i drugih oblika online kriminala jer se počinitelji mogu koristiti za izvođenje napada kao sredstva pritiska ili sabotiranja. Prvi poznati napadi na informacijske sustave ukrajinskih državnih institucija zabilježeni su tijekom masovnih prosvjeda 2013., kada je u napadima korišten trojanski konj “UROBURO”. Riječ je o programu koji se zbog nepažnje pojedinaca ubaci u sustav, na način da se sakrije uz neki uobičajeni softver koji korisnici često koriste pa nisu svjesni da su instalirali i nešto maliciozno. Ovaj konkretni trojanac postoji od 2005. i sigurnosni stručnjaci su ga povezali s Rusijom. Rusko kibernetičko ratovanje nastavljeno je hakiranjem ukrajinske elektromreže 2015. te napadom na državnu riznicu Ukrajine u prosincu 2016. Napadi se dalje nastavljaju na lanac opskrbe u lipnju 2017., a dogodio se i napad na web-stranice ukrajinske vlade u siječnju 2022. Nedugo zatim ruski pružatelj internetskih usluga preuzeo je adresni prostor koji koristi Twitter napadom na BGP protokol (protokol koji se koristi za usmjeravanje prometa na internetu).”

U priči o sigurnosti glavno pitanje je možemo li se uopće potpuno zaštiti od takvih napada. Svi odgovori na to pitanje su negativni, no ima li ipak nade?

“Iako se ne možemo potpuno zaštititi od kibernetičkih napada i drugih oblika online kriminala, postoje mjere zaštite koje se mogu poduzeti kako bi se smanjili rizici od takvih napada. To uključuje korištenje sigurnosnih alata i tehnologija te pridržavanje sigurnosnih pravila i najboljih praksi zaštite. Kad se pokrene rasprava o potpunoj zaštiti uvijek studentima i polaznicima specijalističke edukacije ispričam vic o dva čovjeka i gladnom lavu koji se sretnu u pustinji – ako želite preživjeti, nije bitno da ste brži od lava, već je dovoljno biti brži od drugog čovjeka. Tako je i u sigurnosti. Zbog toga pokušavamo izgraditi sigurnosne kontrole bolje od tuđih, nadajući se da će napadači radije napasti druge jer će im trebati manje resursa. U praksi je situacija takva da se s kibernetičkom sigurnošću tvrtke počinju baviti tek nakon što postanu žrtvom napada”, završio je Morić.

 

Komentari

Morate biti ulogirani da biste dodali komentar.